目前在 ASP.NET Core MVC 應用程式中,我將以下內容添加web.config到站點:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<cors enabled="true">
<add origin="*" />
</cors>
</system.webServer>
</configuration>
但是我收到反饋說一些客戶需要用以下內容替換我的 cors 標簽:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
我想知道這些在功能上有何不同?在我看來,他們似乎會得到相同的結果,但在實踐中似乎并非如此。
編輯:我確實想知道問題是否在于其中一些服務器缺少 IIS Cors 模塊。閱讀cors 標簽的MSDN 檔案,它似乎與第二個選項等效,因為每個選項都已寫入。
uj5u.com熱心網友回復:
對于最簡單的情況,這兩種方法是等效的,但在復雜的情況下,它們會產生完全不同的結果,尤其是當您的 Web 應用程式受 Windows 身份驗證保護時。
<cors> 作為 IIS CORS 模塊的一部分,您可以在這種情況下進行配置,而如果您選擇自定義回應標頭,則完全由您自己決定。
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/361722.html
標籤:asp.net-mvc 信息系统 科斯 网络配置